قبل أيام قليلة، نشر المستشار الأمني Bas Bosschert معلومات عن وجود ثغرة أمنية في تطبيق التراسل الشهير واتساب على نظام أندرويد، والتي من الممكن لها أن تسمح للتطبيقات الأخرى الموجودة على الجهاز بالوصول إلى جميع محادثات واتساب الخاصة بالمستخدم، هذا في حال كانت هذه التطبيقات خبيثة وغير موثوقة.
حيث أوضح حينها أنه يمكن للتطبيقات التي يُسمح لها بالوصول إلى بطاقة الذاكرة الخارجية microSD إمكانية الحصول إلى مجلد WhatsApp الموجود في هذه الذاكرة، والذي يحتوي على نسخة كاملة من المحادثات وملفات الوسائط الخاصة بالتطبيق، وبالتالي إن كانت هذه التطبيقات خبيثة وهدفها الوصول إلى الملفات، فسيكون ذلك سهلًا.
ولكن واتساب ردّت على هذا التقرير، حيث أشار متحدث باسم الشركة بأن التقرير لم يقدم صورة دقيقة للمشكلة، وكان مبالغ به، وأكدت بأن التحديث الأخير لواتساب على جوجل بلاي جلب المزيد من الحماية والأمانة.
وأوضحت الشركة بأنه رغم أن التقرير مبالغ به، إلا أنه من الطبيعي أن يتعرض أي مستخدم للخطر في حال قام بتحميل تطبيقات ضارة أو فايروسات، وستكون هواتفهم معرضة للخطر بشكلٍ كامل، وليس فقط تطبيق واتساب.
وتنصح واتساب مستخدميها دائمًا بتحديث التطبيق بشكلٍ مستمر لضمان الحصول على أحدث الإصلاحات الأمنية، ونصحت الشركة المستخدمين بتحميل التطبيقات الموثوقة والمطوّرة من شركات ذات سمعة جيدة.
وعلى صعيدٍ آخر، فمن الواضح أن اللوم لا يقع في هذه الحالة على واتساب وحدها، وإنما يمكن توجيه اللوم أيضًا على جوجل صاحبة نظام أندرويد، فمن غير المنطقي السماح للتطبيقات بالوصول إلى ذاكرة التخزين الخاصة بالجهاز بشكلٍ كامل، لأنها عندئذٍ ستتمكن من الوصول إلى أي ملفات أخرى لا علاقة لها بها إن أرادت ذلك، وهذا هو حال التطبيقات الخبيثة معظم الأحيان.
مليان تطبيقات تصل إلى بطاقة الذاكرة في متجر جوجل بلاي ، بل هناك تطبيقات أخطر من هذا تصورك بالكاميرا وتسجل صوتك حتى والجهاز مغلق هناك تطبيقات إذا رأو أصحابها تهافت المستخدمين عليها زادوا عدد الأوذونات الممنوحة للتطبيق وقد تكون هذه الأوذونات خطيرة ، واللوم يقع في الأول والأخير على جوجل ﻷنها تسمح لمثل هذه التطبيقات الخبيثة بالولوج إلى الماركت .
مشكلة بعض مطوري الاندرويد يقومون بتخزين المعلومات في ملف /sdcard وهذا الملف يمكِّن جميع التطبيقات اللتي تستخدم الصلاحية read content from USB storage من قراءة محتويات هذي الملفات.
هناك حلان:
١. يجب تشفير هذه الملفات المهمة حتى لا تستطيع البرامج الاخرى من قراءة محتوياتها،
٢. او تخزينها في ” Private Shared Preferences”
لذلك الاندرويد نظام محمي جيدا من ناحية “الثغرات الامنية” ولكن بعض المطورين لا يستغلون هذه المميزات. أي انها مشكلة المطورين وليست مشكلة النظام.
العيب الوحيد في نظام الاندرويد هو عدم فلترة جوجل للتطبيقات الخبيثة في المتجر
طب كيف نشفر هذه الملفات وهناك تطبيقات أساسية كثيرة في الأندرويد لايمكن حذفها تقوم بالتعديل في ال USB وغير ذلك من الأوذونات الخطيرة ؟
١. ليس كل تطبيق يستخدم اذن التعديل على ال USB هو تطبيق خطير.
٢. انا اقصد التشفير من قِبل مطور التطبيق وليس المستخدم… لا اعرف اذا كان هذا قصدك من السؤال… لاكن اذا كنت مطور تطبيقات اندرويد فستجد عشرات الطرق لتشفير بيانات تطبيقك. فقط ابحث عنها في جوجل…
يعني مثلا: يجب على مطورين تطبيق الواتساب تشفير محادثات مستخدميها..
وليس تخزينها في /sdcard بشكل مقروء للجميع.
اعني لا مانع من تخزينها في /sdcard ولكن يجب ان تكون مشفرة.